2014年12月20日(日本時間)に発表されたNTPの脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296、CVE-2014-9297、CVE-2014-9298)に関する弊社製品への影響について報告いたします。
○脆弱性の内容
本脆弱性により、ntpd の実行権限で任意のコードが実行される可能性があります。
なお、下表における「影響あり」の場合でも、autokey認証を使用しなければ本脆弱性の影響はありません。
○対象製品
製 品 | 型 番 | 影 響 | 対処方法 / 備考 |
---|---|---|---|
タイムサーバー | TS-2850 TS-2550 TS-2540 TS-2210 |
あり | 脆弱性対応ファームウエアをリリース(※) <暫定対策> ・autokey認証を使用しない |
TS-2530 (販売終了製品) TS-2520 (販売終了製品) |
あり | 脆弱性ファームウエアのリリース予定はありません。 <対策> ・autokey認証を使用しない |
|
TS-2010 (販売終了製品) | なし | - | |
タイムモニタ | TM-2110 | なし | - |
タイムディスプレイ | TD-450 TD-210 |
なし | - |
TD-200 (販売終了製品) | なし | - | |
Netwiser | SX-3850 SX-3845 SX-3840 SX-3820 SX-3750 SX-3740 SX-3220 SX-3550 iX-3740 |
なし | - |
マルチプロトコルコンバーターUST /IPTranslator |
SC-8278 SC-8258 SC-8238 SC-8215 |
なし | - |
インテリジェント コミュニケーションサーバー |
SC-8550B | なし | - |
公衆同期モデム | MU-2400mkⅡ | なし | - |
フォールバックスイッチ | ST-9075B | なし | - |
SmartCS | NS-2240 | なし | - |
SmartGS | NS-5300 | なし | - |
CS | NS-2236 SmartCSi NS-2234 NS-2232 |
なし | - |
EXAtraxII | NS-7500 | なし | - |
EXAtrax | NS-61xx | なし | - |
SmartEMT | NS-3710 | なし | - |
SmartENU | NS-3210 | なし | - |
BlueBrickEX | NS-3510 | なし | - |
BlueBrick | NS-272x NS-2731 |
なし | - |
RAS | NS-2484 | なし | - |
対応ファームウエア
個別のファームウエアダウンロードは終了しました。
最新のファームウエアの情報についてはこちらをご覧ください。